1       概述

针对类似在上海数据交易所挂牌以API形式提供数据服务的数字资产，提出一套数字资产抵押解决方案。

数字资产抵押方在第三方监管方的参与下，与债权方签订抵押合同后，将数字资产放置于第三方监管方数字资产托管仓库进行托管。并在托管数据服务端部署数字资产抵押系统，同时可选的在数据应用端部署用户权限控制中间件和Ukey，来实现数字资产抵押的控制管理。

2       整体架构

数字资产抵押系统位于数据服务端，处于数据层和数据接口层之间，实现对数据层的加解密，同时控制资产抵押。用户权限控制中间件位于数据应用端，实现对数据用户权限的控制，可选的对用户持有的UKey进行身份认证。如下图所示：

图1 分层结构图

数字资产抵押系统包含密码设备层、软件功能层和应用接口层。密码设备层包含PCIE加密卡、UKey等硬件密码设备，提供底层的密码服务。软件功能层在硬件设备层的支持下完成各类应用功能，包含数据加解密、身份认证、密钥管理、数据访问控制、抵押控制、区块链确权等功能。应用接口层提供应用程序接口。整体功能框架图如下：

 图2 功能框架图